前言
宽字节安全首次推出 JAVA安全进阶课程,系统性讲解JAVA反序列化漏洞,代码执行漏洞等开发中可能出现的安全问题。深入漏洞原理,写出更安全地代码。
课程优势
对于很多线上课程以攻击入手来讲解java安全,总感觉缺点什么。在我看来,安全不只有攻击,还需要从攻击中学习怎么防御。对于很多以攻击入手的课程,只教其形不教其意,很难理解攻击过程以及攻击的代码,更别提如何写出安全地防御代码。正所谓未知攻,焉知防。如果不懂攻击,怎么可能写出安全的代码?我们的一切课程围绕如何防御开发过程中的安全漏洞。
在课上我们不会过多给大家演示如何调试某个漏洞,时间分配更倾向于讲解知识点,兼并知识的深度与广度。在我看来自己动手调试漏洞原理,远比看别人演示更有收获。授人以鱼不如授人以渔,我们会更多指点同学们如何避坑以及技巧,但更多还需靠自己的理解去学习。纵使漏洞千变万化,我自岿然不动。蛇打七寸,我们作用就是教你如何打在正确的位置,做到一击致命,招招毙敌。
所以我们配备的课后习题丰富有趣,从安全的角度再探底层原理,例如反序列化,Java反射,JVM类加载机制,rasp。当然,我们会指点大家做课后练习。
为啥选择我们
宽字节团队有大量的知识积累与沉淀,国内外大厂高危漏洞的挖掘经验,数次填补技术空白,说的再好听不如甩几篇技术文章来的直接。
更多高质量技术文章请参考公众号历史文章。
课程结构
授课方式
培训采用 线上授课 + 视频录播 的授课方式,交流群随问随答。
上课时间
由于课后有大量的练习、作业。经慎重考虑后我们决定一周只安排两天课,留出时间给学员练习和吸收。每周只安排两天课,共 6 周 36 课时,由浅入深,感受 java 安全魅力。
- 周三 19:30 - 21:30
- 周日 14:00 -18:00
课程费用
每期班定价 6888,首期班加入即送 宽字节安全知识星球 名额,涉及java安全领域,红蓝对抗,漏洞研究,欢迎各位大佬加入交流。
基础知识储备
在我认为,java的OWASP top10 漏洞与php的OWASP top10漏洞没有什么太大区别。所以我们的课程中,不会向学员们讲解OWASP top10漏洞。我们的课程只会讲解java中特有的安全问题,例如java asm字节码,内存马持久化方案。
如果想顺利的跟上课程内容,您需要提前预习以下知识点,课上培训时间尽可能把时间用来讲干货, OWASP 就交给自己吧
Web安全基础
- SQL注入原理
- 文件上传
- XXE基础
- ...
JAVA基础
- JAVA开发环境配置(JAVA环境、maven基础)
- JAVA 语法
- 异常处理
- 类与对象(封装、多态、继承、抽象、重载)
- 文件操作(字符流、字节流)
如果您找不到学习资料,在这里我推荐几个资料:
- maven 包管理工具的使用
- java 面向对象的三大特征 封装继承多态 [JAVA] Java面向对象三大特征:封装、继承、多态 - SegmentFault 思否
- java 基础 https://github.com/Snailclimb/JavaGuide/tree/master/docs/java/basis
- https://zhuanlan.zhihu.com/p/115823713 idea调试技巧 介绍常见的几种调试
- https://www.bookstack.cn/read/anbai-inc-javaweb-sec/java-source-code-audit-IntelliJ IDEA.md idea使用技巧
联系方式
